Citi Institute가 2026년 5월 16일 발표한 보고서에 따르면, 비트코인 전체 공급량의 25%에 해당하는 450만~670만 BTC의 공개 키가 이미 온체인에 노출되어 있다. 추정 위험 자산 규모는 3,500억~5,000억 달러에 달한다. Q-Day는 2034년 이전에 찾아올 수 있다.
TL;DR: Citi Institute 보고서에 따르면 비트코인 공급량의 25%(450만~670만 BTC)가 양자컴퓨터 공격에 이미 취약한 상태다. 2034년까지 암호학적으로 유효한 양자컴퓨터(CRQC)가 등장할 확률은 34%로 추정된다.
Citi가 “Quantum Threat: The Trillion-Dollar Security Race”라는 제목으로 5월 16일 발표한 리포트는 양자컴퓨팅 발전 속도가 기존 예측을 크게 앞질렀다고 경고한다. 비트코인 지갑을 보호하는 암호화 방식이 붕괴될 수 있는 시간이 생각보다 빠르게 줄어들고 있다는 것이다. 이 문제는 먼 미래의 가설이 아니다 그리고 구체적인 날짜가 붙은 계산이다.
핵심 데이터: 비트코인의 양자 위험
- 공개 키가 온체인에 이미 노출된 BTC 450만~670만 개 (공급량의 25%)
- 추정 위험 자산 규모 3,500억~5,000억 달러
- 2034년 이전 CRQC 등장 확률 34%
- 글로벌 은행권 리스크 (Citi Institute) 3조 달러
- 비트코인 업그레이드 제안 BIP-360, BIP-361
- 고위험 시스템 전환 기한 (G7 사이버 전문가 그룹) 2030년
출처: Citi Institute “Quantum Threat: The Trillion-Dollar Security Race”, 2026년 5월 16일 업데이트, Project Eleven
출처: Citi Institute “Quantum Threat: The Trillion-Dollar Security Race”, 2026년 5월 16일 업데이트, Project Eleven
노출 구조의 이해: 비트코인 주소 유형별 위험도
문제의 핵심은 비트코인 주소 체계에 있다. 초창기 네트워크에서 쓰인 P2PK(Pay-to-Public-Key) 방식 주소는 공개 키를 온체인에 영구적으로 노출한다. P2PK 주소에서 한 번이라도 트랜잭션을 발생시킨 지갑은 공개 키가 이미 전 세계에 공개된 상태다. 양자컴퓨터가 Shor 알고리즘을 활용하면 공개 키에서 개인 키를 역산할 수 있고. 지갑 소유자가 아무런 실수를 저지르지 않더라도 자산이 탈취될 수 있다.
Project Eleven의 추산에 따르면 약 690만 BTC가 이 범주에 해당하며. 사토시 나카모토 소유로 알려진 지갑 일부도 포함될 가능성이 높다. 현대적인 P2PKH 주소도 완전히 안전하지는 않다. 트랜잭션 서명 시점에 공개 키가 잠깐 노출되는데. 충분히 빠른 양자컴퓨터라면 블록 확인 전 그 짧은 순간에 대체 트랜잭션을 서명해 자산을 가로챌 수 있다.
Citi는 이 시나리오를 “기업 및 은행 보안 거버넌스 맥락에서 이미 유의미한 상황”으로 규정한다. 하드웨어 지갑을 사용하는 일반 리테일 투자자라면 즉각적인 위험은 낮다. 수년간 방치된 P2PK 주소에 자산이 잠겨 있다면 이야기가 달라진다. 한국 투자자 입장에서 금융감독원(FSS)은 아직 양자 위협에 대한 별도 지침을 발표하지 않았지만. 국내 거래소 DAXA 회원사들이 보관 중인 고객 자산에 대한 리스크 관리 기준은 2024년 가상자산이용자보호법 시행 이후 강화된 상태다.
양자컴퓨터가 실제로 비트코인을 해킹할 수 있을까
결과적으로, 솔직한 답은 이렇다 그리고 지금은 불가능하다 한편 10년 뒤는 불확실하다. Citi는 암호학적으로 유효한 양자컴퓨터(CRQC)가 2034년 이전에 등장할 확률을 34%로 추산한다. 앞서 Vitalik Buterin은 2030년 이전 가능성을 20%로 예측한 바 있다. Citi 연구진에 따르면 그 추정치는 이제 지나치게 낙관적인 수치로 평가된다. Google, IBM, 그리고 중국군 관련 양자 프로그램의 진척이 예상보다 빠르다.
당장 더 현실적인 위협은 지갑 직접 해킹이 아니다. Citi가 “지금 수집해서 나중에 해독한다(harvest now, decrypt later)”고 부르는 공격 방식이다. 국가 수준 행위자들은 현재도 암호화된 데이터와 트랜잭션을 수집해 저장할 수 있으며, 양자 연산 능력이 충분해지는 날을 기다린다. 장기 금융 데이터를 다루는 은행과 기관에게 이 위험은 이미 현재 진행형이다. Citi Institute는 글로벌 은행 시스템의 총 노출 규모를 3조 달러로 추산한다. 업비트나 빗썸 같은 국내 거래소에 비트코인을 보관 중인 투자자라면. 해당 거래소들이 어떤 양자 내성 보안 로드맵을 갖고 있는지 확인할 필요가 있다.
BIP-360, BIP-361과 비트코인 거버넌스의 한계
Citi가 이더리움보다 비트코인을 더 취약하다고 지목하는 이유는 기술이 아닌 거버넌스에 있다. 비트코인 프로토콜 변경은 의도적으로 느리게 설계되어 있다. 채굴자, 개발자, 노드 운영자 사이에서 광범위한 합의가 이루어져야 한다. 현재 포스트-양자 서명 방식 도입을 위해 논의 중인 제안은 BIP-360(QuBit)과 BIP-361 두 가지다. 아직 소프트 포크로 채택될 만한 합의 수준에 도달하지 못했다. 이더리움이 머지(The Merge)와 덴쿤(Dencun) 업그레이드를 상대적으로 신속하게 진행한 것과 대조적이다.
Ripple은 2026년 3월 Project Eleven을 기술 파트너로 삼아 XRPL을 2028년까지 양자 내성 구조로 전환하는 4단계 계획을 발표했다. 미국 NSA는 2025년 5월 주요 시스템을 위한 포스트-양자 알고리즘 모음인 CNSA 2.0(상업용 국가 안보 알고리즘 모음 2.0)을 공개했다.
G7 사이버 전문가 그룹은 유럽 국가들의 고위험 시스템을 2030년까지 전환 완료하도록 요구하고 있다. 비트코인은 어느 국가나 기관이 통제하는 시스템이 아니다. 전환 여부는 커뮤니티에 달려 있다. 그리고 비트코인 커뮤니티는 역사적으로 늦게 움직이되 신중하게 움직이는 경향이 있다. 한국 금융당국 입장에서도 이는 공백으로 남는다. 2024년 가상자산이용자보호법은 해킹 리스크 공시를 강화했지만, 양자 위협에 특화된 지침은 아직 없다.
주목해야 할 날짜는 2034년이 아니라 2030년이다 한편 G7의 고위험 시스템 전환 기한이 그해이며. 비트코인을 보유하거나 담보로 활용하는 유럽 은행들은 그 이전에 포스트-양자 마이그레이션 계획을 규제 당국에 제시해야 한다. BIP-360이 향후 24~36개월 안에 충분한 합의를 얻지 못한다면, 비트코인 업그레이드 속도와 공격자 역량 사이의 격차는 더 벌어질 것이다.
Q-Day가 내일 오는 것이 위험이 아니다. 위험은 Q-Day가 왔을 때 비트코인이 준비되어 있지 않을 수 있다는 점이다.
